CN113343296B - 基于隐私计算的物联网数据采集系统、方法、介质及设备 - Google Patents

Abstract

本发明提供了一种基于隐私计算的物联网数据采集系统，包括：模块M1：制定技术参数标准，为设备分配身份ID；模块M2：申请获得设备身份ID和技术参数标准，将设备身份ID烧录到设备中；模块M3：使用软硬件接口通过物联网传输协议采集下联传感器和待测设备的数据；模块M4：将采集到的数据利用证明生成算法生成证明，并将证明及原始数据进行区块链存证，获得区块链存证ID；模块M5：将证明及区块链存证ID保存到服务器中。使用本发明的方法只要分析该隐私数据，即可获得设备的运行状态，而无需数据原文，保证了数据的隐私性。

Description

基于隐私计算的物联网数据采集系统、方法、介质及设备

技术领域

本发明涉及区块链技术领域，具体地，涉及一种基于隐私计算的物联网数据采集系统、方法、介质及设备。

背景技术

快速发展的物联网设备确实能够在日常生活中为人们提供帮助，而服务商通常需要采集设备的实时数据，以确保设备在正常运行。但这些数据包含大量的隐私信息，服务商只要对这些数据加以分析，则可轻松获得大量用户数据。

专利文献CN112783953A(申请号：CN201911077812.5)公开了一种数据采集方法，包括以下步骤，构造数据统计log方法，通过计算机语言构造一个数据统计log方法，将需要记录的信息写入log，计算机程序设计语言解析log数据入库；计算机程序设计语言脚本读取log文件，把数据解析到临时数据库中，服务线程的数据处理；通过服务线程，定时把的临时数据库中的数据解析到最终的数据库中，数据展示；进行数据展示。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于隐私计算的物联网数据采集系统、方法、介质及设备。

根据本发明提供的基于隐私计算的物联网数据采集系统，包括：

模块M1：制定技术参数标准，为设备分配身份ID；

模块M2：申请获得设备身份ID和技术参数标准，将设备身份ID烧录到设备中；

模块M3：使用软硬件接口通过物联网传输协议采集下联传感器和待测设备的数据；

模块M4：将采集到的数据利用证明生成算法生成证明，并将证明及原始数据进行区块链存证，获得区块链存证ID；

模块M5：将证明及区块链存证ID保存到服务器中。

优选的，服务器同意申请后，将技术参数标准以动态配置形式下发给不同物理网设备。

优选的，从服务器获取证明后对证明进行分析以获得设备的状态信息，若对证明质疑，则进行证明的验证，申请通过服务器向区块链查询数据原文。

优选的，所述技术参数标准供设备商使用，包括设备的状态，设备状态值在[10，20]范围内为合理值，表明设备处于健康状态。

根据本发明提供的基于隐私计算的物联网数据采集方法，包括：

步骤1：制定技术参数标准，为设备分配身份ID；

步骤2：申请获得设备身份ID和技术参数标准，将设备身份ID烧录到设备中；

步骤3：使用软硬件接口通过物联网传输协议采集下联传感器和待测设备的数据；

步骤4：将采集到的数据利用证明生成算法生成证明，并将证明及原始数据进行区块链存证，获得区块链存证ID；

步骤5：将证明及区块链存证ID保存到服务器中。

优选的，服务器同意申请后，将技术参数标准以动态配置形式下发给不同物理网设备。

优选的，从服务器获取证明后对证明进行分析以获得设备的状态信息，若对证明质疑，则进行证明的验证，申请通过服务器向区块链查询数据原文。

优选的，所述技术参数标准供设备商使用，包括设备的状态，设备状态值在[10，20]范围内为合理值，表明设备处于健康状态。

根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述的方法的步骤。

根据本发明提供的一种基于隐私计算的物联网数据采集设备，包括：控制器；

所述控制器包括所述的存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的基于隐私计算的物联网数据采集方法的步骤；或者，所述控制器包括所述的基于隐私计算的物联网数据采集系统。

与现有技术相比，本发明具有如下的有益效果：

(1)使用本发明的方法只要分析该隐私数据，即可获得设备的运行状态，而无需数据原文，保证了数据的隐私性；

(2)当需要数据原文进行问题分析时，可以通过得到用户授权的方式获得原文，保证了数据的可用性；

(3)本发明结合区块链的身份认证技术，给每个物联网设备分配自己独有的公私钥，作为设备在区块链上的身份ID，数据的每次采集、隐私保护、数据上传动作都将通过该身份ID存证至区块链中，保证了数据的可追踪性。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为Proof证明生成过程流程图；

图2为Proof证明验证过程流程图；

图3为原始数据获取过程流程图；

图4为实际业务证明生成流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

实施例：

本发明结合区块链的身份认证技术，将设备运行状态等重要数据，使用隐私计算算法，对数据进行隐私保护，通过该隐私数据无法获得数据明文，但是通过该隐私数据可以判断出设备某个状态是否合理。

根据本发明提供的基于隐私计算的物联网数据采集系统，包括：

权威机构：制定技术参数标准供各设备商使用，如设备的状态，在[10，20]为合理值，不在该范围内为不合理值；为设备分配身份ID；提供Proof证明验证接口；原始数据查询授权。

物联网设备制造商：向权威机构申请设备身份ID，并获得技术参数标准；将设备身份ID烧录到设备中。

物联网设备：集成BulletProof证明生成算法；使用软硬件接口，通过物联网传输协议，采集下联传感器和其它待测设备数据；将采集到的数据，利用BulletProof算法，生成Proof证明，具体如图1；将Proof证明及原始数据区块链存证，并获得存证ID；将Proof证明及区块链存证ID，发送给物联网平台。

物联网平台：将技术参数标准以动态配置形式，下发给不同物理网设备；接收物联网设备发送来的Proof证明及区块链存证ID；集成BulletProof算法；提供Proof证明获取以及原始数据区块链查询接口。

数据应用：从物联网平台获取Proof证明；分析Proof证明，以获得设备的状态信息；若对Proof证明产生怀疑，可向权威机构进行验证，具体如图2；向权威机构申请数据原文，若获得批准，可通过物联网平台向区块链查询数据原文，具体如图3。

BulletProof算法原理：这个算法可以使验证者相信承诺V中包含一个在一定范围内的数字v，而不揭露v的值。此算法证明了如下的关系：

{(g,h∈G,V,n；v,γ∈Z_p):V＝h^γg^v∩v∈[0,2ⁿ-1]}

为了使验证者相信以上关系，数据提供方构造：

a_L＝(a₁,...,a_n)∈{0,1}ⁿ

<a_L，2ⁿ>＝v

因此，如果知道了a_L，就意味着知道了v。同时a_L满足以下的关系：

<a_L,2ⁿ>＝v

a_L×a_R＝0ⁿ

a_R＝a_L-1ⁿ

对于一个全零的向量b，满足以下的公式：

<b,yⁿ>＝0，y为随机数∈Z_p；

其中，如果是一个非零的向量，满足以上条件的可能是微乎其微的，所以一旦满足了以上条件，就代表b是一个全零向量。据此，a_L的满足以下关系：

<a_L,a_R×yⁿ>＝0

为了证明a_L满足关系，采用如下的等式进行验证：

z²·<a_L，2ⁿ>+z·<a_L-1ⁿ-a_R，yⁿ>+<a_L，a_R×yⁿ>＝z²·v

将等式重写：

<a_L-z·1ⁿ,yⁿ×(a_R+z·1ⁿ)+z²·2ⁿ>＝z²·v+δ(y,z)

其中，δ(y,z)＝(z-z²)·<1ⁿ,yⁿ>-z³<1ⁿ,2ⁿ>，对于这个式子，verifier可以根据自己提供的y,z，很容易算出。如果prover能够提供上面等式中的两个向量和对v的承诺V，verifier自己就会根据上面的关系进行验证。但是a_L会暴露v，所以采用一个零知识证明协议，避免关于v的信息被泄露。引入两个盲因子s_L和s_R，并对上面等式中的a_L和a_R进行替换：

a_L:a_L+s_L·X

a_R:a_R+s_R·X

经过盲因子的混淆，上面的等式可以重写成：

l(X)＝(a_L-z·1ⁿ)+s_L·X

r(X)＝yⁿ×(a_R+z·1ⁿ+s_R·X)+z²·2ⁿ

t(X)＝<l(X),r(X)>＝t₀+t₁·X+t₂·X²

t₀＝z²·v+δ(y,z)

只要满足了t(X)＝<l(X),r(X)>，就代表满足了a_L的关系。

算法证明生成过程：

1、构造a_L和a_R，使a_L满足<a_L,2ⁿ>＝v，a_R＝a_L-1ⁿ；

2、构造一个a_L，a_R的承诺

3、随机选取盲因子s_L,s_R；

4、构造一个s_L，s_R的承诺

5、根据A和S选取y,z两个值；

6、随机选取τ₁，τ₂用于做t(x)中一次项和二次项系数的特征值；

7、构造关于t(X)一次项和二次项系数的承诺$T_i＝g^{t_i}h{\tau_i},i＝\left{1,2\right}$；

8、根据T₁，T₂随机选取x；

9、根据verifier给定的x，计算l(x)和r(x)；

10、计算t(x)＝<l(x),r(x)>；

11、计算τ_x＝τ₂·x²+τ₁·x+z²·γ，其中，γ为随机值；

12、计算μ＝α+ρ·x

13、生成关于v的承诺V：V＝g^vh^γ

上述算法过程中产生的参数A，S，T₁，T₂，τ_x，μ，t(x)，l(x)，r(x)，V，序列化产生一个字符串序列，该序列为最终proof值。

算法证明验证过程：

1、验证者收到proof字符串序列之后，反序列化之后得到A，S，T₁，T₂，τ_x，μ，t(x)，l(x)，r(x)，V参数；

2、验证t(x)：判断

是否等于

3、根据a_L、a_R、s_L、s_R生成的承诺A、S，生成L(x)和R(x)的承诺P：

P＝A·S^x·g^-z·(h‘)^z·^yn+z²·2ⁿ

其中，h‘＝(h₁,h₂ ^y-1,h₃ ^y-2,...,h_n ^y-n+1)；

4、利用生成的承诺P，判断l(x)和r(x)是否正确：判断P是否等于h^μ·g^l·(h‘)^r；

5、判断t(x)是否等于l(x),r(x)。

如果以上的判断全部正确，则验证者就会承认数据提供方的v的范围在[0,2ⁿ-1]内。

实际业务证明生成流程如图4。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (1)

1.一种基于隐私计算的物联网数据采集系统，其特征在于，包括：

权威机构：制定技术参数标准供各设备商使用，包括设备的状态，在[10，20]为合理值，不在该范围内为不合理值；为设备分配身份ID；提供Proof证明验证接口；原始数据查询授权；

物联网设备制造商：向权威机构申请设备身份ID，并获得技术参数标准；将设备身份ID烧录到设备中；

物联网设备：集成BulletProof证明生成算法；使用软硬件接口，通过物联网传输协议，采集下联传感器和其它待测设备数据；将采集到的数据，利用BulletProof算法，生成Proof证明；将Proof证明及原始数据区块链存证，并获得存证ID；将Proof证明及区块链存证ID，发送给物联网平台；

物联网平台：将技术参数标准以动态配置形式，下发给不同物理网设备；接收物联网设备发送来的Proof证明及区块链存证ID；集成BulletProof算法；提供Proof证明获取以及原始数据区块链查询接口；

数据应用：从物联网平台获取Proof证明；分析Proof证明，以获得设备的状态信息；若对Proof证明产生怀疑，则向权威机构进行验证；向权威机构申请数据原文，若获得批准，则通过物联网平台向区块链查询数据原文；

BulletProof算法原理：使验证者相信承诺V中包含一个在一定范围内的数字v，而不揭露v的值，此算法证明了如下的关系：

{(g,h∈G,V,n；v,γ∈Z_p):V＝h^γg^v∩v∈[0,2ⁿ-1]}

为了使验证者相信以上关系，数据提供方构造：

a_L＝(a₁,...,a_n)∈{0,1}ⁿ

<a_L，2ⁿ>＝v

因此，如果知道了a_L，就意味着知道了v，同时a_L满足以下的关系：

<a_L,2ⁿ>＝v

a_L×a_R＝0ⁿ

a_R＝a_L-1ⁿ

对于一个全零的向量b，满足以下的公式：

<b,yⁿ>＝0，y为随机数∈Z_p；

若满足以上条件，则b为一个全零向量，a_L满足以下关系：

<a_L,a_R×yⁿ>＝0

为了证明a_L满足关系，采用如下的等式进行验证：

z²·<a_L，2ⁿ>+z·<a_L-1ⁿ-a_R，yⁿ>+<a_L，a_R×yⁿ>＝z²·v

将等式重写：

<a_L-z·1ⁿ,yⁿ×(a_R+z·1ⁿ)+z²·2ⁿ>＝z²·v+δ(y,z)

其中，δ(y,z)＝(z-z²)·<1ⁿ,yⁿ>-z³<1ⁿ,2ⁿ>，采用一个零知识证明协议，避免关于v的信息被泄露，引入两个盲因子s_L和s_R，并对上面等式中的a_L和a_R进行替换：

a_L:a_L+s_L·X

a_R:a_R+s_R·X

经过盲因子的混淆，上面的等式重写成：

l(X)＝(a_L-z·1ⁿ)+s_L·X

r(X)＝yⁿ×(a_R+z·1ⁿ+s_R·X)+z²·2ⁿ

t(X)＝<l(X),r(X)>＝t₀+t₁·X+t₂·X²

t₀＝z²·v+δ(y,z)

只要满足t(X)＝<l(X),r(X)>，就代表满足a_L的关系；

算法证明生成过程：

1、构造a_L和a_R，使a_L满足<a_L,2ⁿ>＝v，a_R＝a_L-1ⁿ；

2、构造一个a_L，a_R的承诺

3、随机选取盲因子s_L,s_R；

4、构造一个s_L，s_R的承诺

5、根据A和S选取y,z两个值；

6、随机选取τ₁，τ₂用于做t(x)中一次项和二次项系数的特征值；

7、构造关于t(X)一次项和二次项系数的承诺$T_i＝g^{t_i}h{\tau_i},i＝\left{1,2\right}$；

8、根据T₁，T₂随机选取x；

9、根据verifier给定的x，计算l(x)和r(x)；

10、计算t(x)＝<l(x),r(x)>；

11、计算τ_x＝τ₂·x²+τ₁·x+z²·γ，其中，γ为随机值；

12、计算μ＝α+ρ·x；

13、生成关于v的承诺V：V＝g^vh^γ；

上述算法过程中产生的参数A，S，T₁，T₂，τ_x，μ，t(x)，l(x)，r(x)，V，序列化产生一个字符串序列，该序列为最终proof值；

算法证明验证过程：

1、验证者收到proof字符串序列之后，反序列化之后得到A，S，T₁，T₂，τ_x，μ，t(x)，l(x)，r(x)，V参数；

2、验证t(x)：判断

是否等于V^z2·^δ(y，z)·T₁ ^x·T₂ ^x2；

3、根据a_L、a_R、s_L、s_R生成的承诺A、S，生成L(x)和R(x)的承诺P：

P＝A·S^x·g^-z·(h‘)^z·yn+z²·2ⁿ

其中，h‘＝(h₁,h₂ ^y-1,h₃ ^y-2,...,h_n ^y-n+1)；

4、利用生成的承诺P，判断l(x)和r(x)是否正确：判断P是否等于h^μ·g^l·(h‘)^r；

5、判断t(x)是否等于l(x),r(x)；

如果以上的判断全部正确，则验证者承认数据提供方的v的范围在[0,2ⁿ-1]内。

Images